Katalog CVE
CVE-2026-52673
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.44%
Percentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w Cboard w wersji 0.4.2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent getDimensionsValues.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.
Rekomendacja
Należy natychmiast zaktualizować Cboard do najnowszej dostępnej wersji oraz zastosować parametryzację zapytań SQL w komponencie getDimensionsValues.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in Cboard v.0.4.2 and before allows a remote attacker to execute arbitrary code via the getDimensionsValues component

